Anycast란? | Anycast의 작동 방식은?

Anycast는 네트워크 주소 지정 및 라우팅 방법으로, 들어오는 요청을 다양한 위치로 라우팅할 수 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • Anycast 네트워크 라우팅 설명
  • Anycast와 Unicast의 구별
  • Anycast로 DDoS 공격을 완화하는 방법 보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

애니캐스트 소개

Anycast는 들어오는 요청을 다양한 위치 또는 "노드"로 라우팅할 수 있는 네트워크 주소 지정 및 라우팅 방법입니다.CDN과 관련하여 Anycast는 일반적으로 요청을 효율적으로 처리할 수 있는 가장 가까운 데이터 센터로 들어오는 트래픽을 라우팅합니다.선택적 라우팅을 통해 Anycast 네트워크는 높은 트래픽 볼륨, 네트워크 정체, DDoS 공격에 대해 탄력적으로 대처할 수 있습니다.

Anycast CDN 다이어그램

Anycast의 작동 방식은?

Anycast 네트워크 라우팅은 들어오는 연결 요청을 여러 데이터 센터에 라우팅할 수 있습니다. Anycast 네트워크와 연결된 단일 IP 주소로 요청이 들어오면 네트워크에서는 몇 가지 우선순위 지정 방법에 따라 데이터를 배포합니다. 특정 데이터 센터를 선택하는 과정에서는 일반적으로 요청자로부터 가장 가까운 거리에 있는 데이터 센터를 선택하여 대기 시간이 줄어들도록 최적화됩니다. Anycast는 1:1의 여러 결합이 특징이며, 인터넷 프로토콜에서 사용되는 5대 네트워크 프로토콜 방식 중 하나입니다.

Anycast 네트워크를 사용하는 이유는?

동일한 원본 서버로 많은 요청이 동시에 생성되면 서버에 트래픽 과부하가 걸리고 추가 수신 요청에 효율적으로 응답하지 못할 수 있습니다. Anycast 네트워크를 사용하면 트래픽을 직접 처리하는 하나의 원본 서버 대신 로드를 다른 사용 가능한 데이터 센터에 분산시킬 수도 있습니다. 각 데이터 센터에는 수신 요청을 처리하고 응답할 수 있는 서버가 있습니다. 이 라우팅 방법은 원본 서버가 용량을 확장하는 것을 방지하고 원본 서버에서 콘텐츠를 요청하는 클라이언트에 대한 서비스 중단을 방지할 수 있습니다.

Anycast와 Unicast의 차이점은?

대부분의 인터넷은 Unicast라는 라우팅 체계를 통해 작동합니다. Unicast에서 네트워크의 모든 노드는 고유한 IP 주소를 얻습니다. 가정 및 사무실 네트워크에서는 Unicast를 사용합니다. 컴퓨터가 무선 네트워크에 연결되어 있고 해당 IP 주소가 이미 사용 중이라는 메시지가 표시되면 동일한 Unicast 네트워크에 있는 다른 컴퓨터가 이미 동일한 IP를 사용하고 있기 때문에 IP 주소 충돌이 발생한 것입니다. 이는 대부분의 경우 허용되지 않습니다.

Unicast CDN 다이어그램

CDN이 Unicast 주소를 사용하는 경우 트래픽은 특정 노드로 직접 라우팅됩니다. 따라서 네트워크가 DDoS 공격과 같은 비정상적인 트래픽을 경험할 때 취약점이 생깁니다. 트래픽이 특정 데이터 센터로 직접 라우팅되므로 해당 위치 또는 주변 인프라가 트래픽으로 인해 압도되어 합법적인 요청에 대한 서비스 거부가 발생할 가능성이 있습니다.

Anycast를 사용하면 네트워크가 매우 탄력적일 수 있습니다. 트래픽이 최적의 경로를 찾기 때문에 전체 데이터 센터를 오프라인으로 전환하고 트래픽이 자동으로 인접 데이터 센터로 흐를 수 있습니다.

Anycast 네트워크는 DDoS 공격을 어떻게 완화할까요?

다른 DDoS 완화 도구가 일부 공격 트래픽을 필터링한 후 Anycast는 나머지 공격 트래픽을 여러 데이터 센터에 분산하여 한 위치에서 요청으로 압도되는 것을 방지합니다.Anycast 네트워크의 용량이 공격 트래픽보다 크면 공격이 효과적으로 완화됩니다.대부분의 DDoS 공격에서 많은 손상된 "좀비" 또는 "봇" 컴퓨터가 봇넷으로 알려진 것을 형성하는 데 사용됩니다.이러한 시스템은 웹에 분산되어 있고 트래픽을 아주 많이 생성하므로 일반적인 Unicast로 연결된 시스템을 압도할 수 있습니다.

공격을 받는 Anycast/Unicast

적절하게 Anycast된 CDN은 수신 네트워크의 표면적을 늘리므로 분산된 봇넷의 필터링되지 않은 서비스 거부 트래픽이 각 CDN의 데이터 센터에 흡수될 수 있습니다. 그 결과로 네트워크의 크기와 용량이 계속 증가하므로 CDN을 사용하는 모든 사람을 대상으로 DDoS를 효과적으로 시작하는 것이 점점 더 어려워지고 있습니다.

진정한 Anycasted 네트워크를 설정하는 것은 쉽지 않습니다. 적절하게 구현하려면 CDN 공급자가 자체 네트워크 하드웨어를 유지 관리하고, 업스트림 캐리어와 직접적인 관계를 구축하며, 트래픽이 여러 위치 간에 "플랩"되지 않도록 네트워킹 경로를 조정해야 합니다. 이 Cloudflare 블로그 게시물에서는 Cloudflare가 Anycast를 사용하여 Load Balancer 없이 부하를 분산하는 방법을 설명합니다.